软件产品线 >> SU SA >> 异常掉线 >>

1.客户端异常掉线排查基本思路

1).明确客户端异常掉线时报错信息和SAM服务器上上网明细信息中的下线原因

2).根据报错信息和上网明细信息进行判断,检查相关配置、网络连通性、软件及交换机版本、服务器运行情况、客户端系统环境(防火墙、杀毒软件、病毒)等。

3).更换账号、更换客户端、更换电脑、更换版本、更换网卡驱动、更换操作系统、更换NAS交换机进行认证测试并观察,定位问题。收集掉线时间和集中时段,尽量找出规律性与必现条件。

4).在客户端和服务器或nas交换机上联口同时抓包,针对测试账号抓取整个认证过程并等待直到抓到异常下线故障信息。根据报文分析认证过程交互是否正常。

 

 

2.客户端异常掉线提示被管理员强制下线,上网明细中下线原因为被强制下线或交换机配置变更

此掉线是由于交换机与客户端的dot1x会话断开,无法直接判断问题原因,大部分的位置原因掉线都会以这个提示来报错。

首先需排除掉确实是由于管理员操作踢用户下线的原因。然后一步一步排查甚至是长时间的抓包。

以下是一些可能的原因:

1).SAM开启了抢占的情况。同用户名登录会抢占上线,之前的在线用户会被强制下线。另外ip地址冲突会导致抢占强制下线。建议合理规划IP,优化ip分配管理来解决。另外,如果用户有残留在在线表的情况,下次上线即会抢占强制之前残留用户,也会留下一条被强制下线的记录。使用破解客户端抢占登录也会形成这种记录。

2).客户端问题。部分低版本客户端(如SU3.95)存在bug,常出现于用户大流量的下载或上传时,使用最新正式版的客户端即可解决。

3).接入设备问题:

   a.交换机更改了dot1x等配置,重置dot1x会话。此为正常现象。

   b.交换机哈希冲突。多出现于S20、S23交换机,无技术性解决方法,建议减少单个交换机下的接入用户或更换交换机。

   c.交换机软件bug。升级至最新正式版即可。

4).无流量检测机制。交换机或ACE设备开启了无流量保活检测,如果一段时间内没有流量穿越这些设备,就会被强制下线。

5).其他网络环境。如病毒,攻击,异常报文或流量等造成。

6).SAM软件bug。sam可能错误的发送可用时间给交换机或ACE设备,触发交换机或ace设备错误的把用户强制下线。升级到最新版本解决。

7).SMP.edu.pro软件bug。SAM与smp.edu.pro联动时可能出现,如服务器与客户端时间不一致时smp会强制用户下线。升级到最新版本解决

 

 

3.客户端认证后一段时间就掉线,提示53 138端口无法通信通信,请检测防火墙设置。

此问题是客户端与SMP或ESS服务器直通通信失败导致。SMP与客户端利用直通报文直接交互进行保活,若超过客户端保活周期则会被强制下线。直通端口与保活周期都可以在服务器系统配置中设置。

默认直通端口为客户端监听138端口,服务器监听53端口。直通保活报文由客户端138源端口发给目的端口53的UDP报文。

1).检查是否使用了对应的客户端版本,如SU4.44就不支持直通通信。

2).检查连通性。检查中间是否有防火墙设备或配置了acl阻断了直通通信,检查服务器和客户端直通端口是否正常监听,抓包定位直通报文在哪丢失。

3).检查服务器上是否开启了windows的DNS server服务。

4).在用户电脑和服务器上同时抓取故障报文进行分析。

 

4.客户端掉线,提示无可用时长

此提示是由于sam给接入设备或ace设备下发的认证报文中session-timeout值由这些设备倒数为0。

如果不准,需要根据计费策略和接入时段控制检查计算报文中的字段是否下发正确,若下发正确检查,通过show dot1x user id XX来检查交换机是否倒数正常。

如果是sam与ace、eportal等联动,还需要保证各个节点时间参数配置正确并相同。

 

 

5.SAM包月限流量的周期,怎么到期日0点就掉线提示用户周期已用完?

这是正常现象。

可能存在累计的周期计费方式(如包月限时长、包月限流量)在到期日需要对数据进行处理,考虑到如果累积时间过长超过过期日会导致计费混乱,所以这种计费方式是在到期日0点就会提示用户周期已用完。

然后2点时重新开通周期,这样也会造成0点到2点之间用户能认证成功,但马上下线提示用户周期已到期。

 

 

6.异常下线提示不要安装代理软件或使用代理软件

1).首先要确认客户PC上没有安装Homeshare、ccporxy等代理软件或者Passthru驱动程序。检查是否安装了双网卡,虚拟网卡等。

2).如果您使用的锐捷客户端软件是4.12以下版本,请更换成最新正式的客户端版本。

 

 

7.客户端掉线,服务器中下线原因为直通强制下线

此下线原因是由于服务器通过直通机制抢占用户下线。在有使用到直通的场景都有可能出现。

比如:

1.SAM V3防破解机制强制下线

2.与第三方厂商设备对接,需要强制用户下线时

3.smp与IDS进行了联动,IDS检测到了异常事件并强制相应的ip的用户下线。

 

8. 异常下线客户端报错mac被某IP仿冒?

 此信息为SAM开启了防代理,客户端检测到有跟用户PC mac相同但ip不同的报文。

 1.需要确认没有使用代理

 2.检测PC上有没有开ICS服务,或常用软件有没有开启代理服务器功能

 3.抓包分析故障原因